春や夏の旅行を計画している場合は、ゆっくりと進行に注意を払うとよいでしょう。旅行者をターゲットにすることで、詐欺師は多くの利益を得ています。連邦取引委員会は、2024 年に旅行、休暇、タイムシェア プランの詐欺に関する 58,000 件以上の報告を追跡し、損失総額は 2 億 7,400 万ドルに達しました。そしてAIは彼らがそれを回避するのを助けています。
詐欺師はどのようにして旅行者をターゲットにするのか
最も一般的な旅行詐欺には、人物、ブランド、リスティングなどのなりすましが含まれます。たとえば、詐欺師は偽の民泊物件を掲載し、(場合によっては電信送金やピアツーピア アプリを使用するよう圧力をかけながら)料金を徴収し、宿泊先を失ったり、予約して支払った金額よりもはるかに悪い宿泊施設に閉じ込められたりすることがあります。旅行の最後には、不誠実なホストが不正な損害賠償請求をし、あなたがしていないことに対して数百ドル、数千ドルを支払うよう圧力をかけてくる可能性があります。
詐欺師は旅行代理店や予約プラットフォームになりすまして、詐欺行為を発見する前に機密の個人情報や金銭を収集することもできます。 Booking.com は詐欺の一般的なターゲットです。複数のキャンペーンでは、サイトのなりすましバージョンを使用してマルウェアを拡散しました。「I Paid Twice」として知られる別のキャンペーンでは、Booking.com と Expedia の両方がターゲットでした。
その他の旅行詐欺には、偽のフライトキャンセル通知 (フィッシング Web サイトでの再予約を誘導する)、スポンサー広告と正規のビジネス リスティングの両方を介して宣伝する偽のカスタマー サービス番号、および真実とは思えないほどお得すぎる取引が含まれます。
AIが旅行詐欺を助長する
最近では、賢い消費者でもこうした旅行詐欺の被害に遭う可能性があります。旅行専門家で消費者擁護者のクリストファー・エリオット氏がシアトル・タイムズ紙に寄稿しているように、AIによって従来の詐欺危険信号は事実上時代遅れになった。 ChatGPT や Gemini などのツールは人間の音声をほぼ完璧に複製し、写真、レンタル商品リスト、Web サイト全体など、本物のように見えるコンテンツをほとんど時間をかけずに生成できるため、明らかな文法やスペルの間違いに頼って本物とそうでないものを区別することはできなくなりました。
マカフィー氏によると、AI が旅行詐欺の状況を変えた最も一般的な方法の 1 つは、音声クローン作成によるものです。攻撃者は、宣伝資料や顧客サービスの録音から抽出したわずか数秒の音声サンプルを使用して、ディープフェイク通話を行うことができます。偽の航空会社担当者、ホテルスタッフ、または旅行代理店と本物とを区別できない場合があり、詐欺師はこれを利用してパスポート情報からクレジットカード番号に至るまであらゆるものを入手します。
また、詐欺師は本物のブランディングと完璧なテキストを使用して予約確認やその他のコミュニケーションを作成できるため、AI によりフィッシングの試みを発見することがはるかに困難になります。また、AI が生成した写真、ビデオ、レビューのおかげで、偽の予約サイト (前述)、レンタル商品リスト、ツアー ページは本物とほとんど見分けがつきません。
これまでのところどう思いますか?
AIを利用した旅行詐欺を特定する方法
ありがたいことに、AI はすべての詐欺指標を排除したわけではありません。詐欺師は考える時間を得る前にターゲットが要求に応答することを期待しているため、緊急性は常に警報を発する必要があります。取引が期限切れになる前に情報を提供したり、お金を支払ったり、予約したりするよう圧力をかけられている場合、それは詐欺である可能性があります。行動を起こす前に、速度を落として確認してください。
暗号通貨、電信送金、ギフトカード、または Venmo や Zelle などのアプリを介して送金するように求められた場合、それはほぼ間違いなく詐欺です。常にクレジット カードを使用して、信頼できるプラットフォームで旅行を予約してください。クレジット カードには詐欺防止機能があり、追跡または異議申し立てが可能です。
カスタマー サービス担当者から旅行について連絡があった場合は、追加情報を提供する前に予約の詳細を確認するよう依頼してください。予約番号や登録されているカードなどを確認できない場合は、正規のものではない可能性があります。不明な場合は、電話を切り、公式情報源から入手した連絡先情報を使用してホテル、航空会社、または旅行代理店に電話してください。
最後に、旅行 Web サイトを注意深くチェックして、詐欺の微妙な兆候がないか確認してください。マルウェアを拡散するために使用される、同形異義語攻撃やタイポスクワッティングなどの URL トリックに注意してください。合法的な企業の場合は、Web サイトに連絡先情報とプライバシー ポリシーが掲載されます。検索結果や迷惑メール、ソーシャル メディア メッセージを通じて Web サイトにアクセスすることは避け、信頼できるコミュニケーションを通じて直接アクセスするか、 正しい アドレスバーに URL を入力します。